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The invention concerns microprocessor cards and, in such cards, various devices for hiding operations 
performed in the card against fraudulent breaches by analysing the current consumed. The invention is 
characterised in that it consists in adding in the card a device (20) modifying the consumed current, either by 
averaging it by integration, or by adding thereto random values by a random signal generator (28) so as to 
hide the operations performed. In another embodiment, it consists in carrying out simultaneously an 
operation for making secure and writing in an EEPROM memory, the latter generating chaotic current 
variations which hide the operation to be made secure. 
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MICROPROCESSEUR. 

L'invention concerne les cartes a microprocesseur et, 
dans de telles cartes, differents dispositifs pour masquer les 
operations effectuees dans la carte contre les intrusions 
frauduleuses par I'analyse du courant consomme. 

L'invention reside dans le fait d'ajouter dans la carte un 
dispositif (20) qui modifie le courant consomme, soit en le 
moyennant par une integration, soit en lui ajoutant des va- 
leurs aleatoires par un generateur de signaux aleatoires 
(28) de maniere a masquer les operations effectuees. Dans 
une variante, il est prevu d'effectuer simultanernent une 
operation a securiser et I'ecriture dans une memoire EE- 
PROM, cette derniere creant des variations de courant 
chaotiques qui masquent I'operation a securiser. 
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DISPOSITIFS POUR MASQUER LES OPERATIONS EFFECTUEES DANS 



.L 'invention concerne les cartes a microprocesseur 
et, dans de telles cartes, differents disposit.ifs pour 
rmasquer les operations effectuees dans la carte dans le 
but d'ameliorer la securite contre les intrusions 
5 frauduleuses. 

Les cartes a puces se divisent en plusieurs 
categories, a savoir : 



Une carte a simple memo ire permet d'effectuer des 
operations de lecture et d'ecriture dans la zone de 
memoire morte electr iquement ef fagable de fagon libre- 
Une telle carte est d'un faible cout wais elle ne 

15 presente pas une securite suffisante de sorte qu'elle 
est de moins en moins utilisee. 

Une carte a memoire intelligente ameliore notamment 
la securite des operations de lecture/ ecriture en les 
autorisant seulement lorsque certaines conditions 

20 realisees sous forme cablee sont remplies. 

Une carte de la troisieme categorie contient un 
microprocesseur capable d'executer des programmes 
enregistres dans une memoire et d'effectuer ainsi des 
calculs avec des donnees secretes inaccess ibles au 

25 monde exteri^ur a la carte. Ainsi, une cle enregistree 
dans la memoire peut servir a valider une transaction 
electronique telle qu 1 un achat ou une ouverture de 
porte sans avoir a etre manipulee a 1 1 exterieur de la 
carte, i 



UNE CARTE A MICROPROCESSEUR 
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les cartes a simple memoire, 

— les cartes a memoire dite carte intelligente, et 

— les cartes a microprocesseur.. 
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Malheureusement , certa ins microprocesseurs 

presentent des consommations de courant qui dependent 
des calculs effectues a 1 • interieur de la carte. Ainsi, 
un calcul cryptographique comprenant une arborescence 
5 de calcul qui depend des chiffres de la cle utilisee 
aura dif f erentes -empreintes de consommation de courant 
selon la valeur de .la cle utilisee. II en resulte qu'un 
fraudeur pourr.ait correler l'empreinte de consontmation 
de courant de la cle utilisee et ainsi remonter a la 
.10 valeur de la cle, 

"Pour einpecher cette correlation, une contre-mesure 
courante consiste a programmer 1 1 algorithme 
cryptographique d'une maniere telle que quelle que soit 
.la valeur de la cle, 1' algorithme passera toujours les 
J.5 memes etapes de calcul . 

De nombreux algorlthmes dits "orientes octets" se 
preterit bien a ce mode de programme mais d • autres 
posent quelques problemes techniques qui ne sont 
surmontables qu 1 au prix de performances calculatoires 
20 moins optimales. 

La presente invention a done pour but de mettre en 
p.euvre dans les cartes a microprocesseur des 
dispositifs pour masquer les operations effectuees tout 
en permettant au programmeur le libre-choix des regies 
25 de programmation , qu'elles soient du type "orientees 
octets" ou non, 

Ce but est atteint en modifiant ou brouillant la 
consommation de la carte de maniere que son empreinte 
soit independante des calculs effectues. 
30 Cette modification ou ce brouillage de l'empreinte 

peut etre obtenue en ajoutant dans la carte un 
dispositif qui modifie la consommation de courant. 

Dans un premier exemple de realisation, ce 
dispositif consomme de la puissance electrique de 




6410 



3 

maniere irreguliere ou aleatoire qui s'ajoute a celle 
de la consommation norma le. 

Dans un deuxieme exemple de realisation, ce 
dispositif realise une consommation moyenne en 
5 realisant, par exemple, une integration du courant 
consomme. 

Dans un troisieme exemple de realisation, ce 
dispositif declenche le circuit de programmation ou 
d 1 ef f acement de la memoire du microprocesseur qui 

10 consomme de la puissance de maniere chaotique, 
puissance qui masque la consommation due aux operations 
effectuees par le microprocesseur pendant la 
programmation ou .1 1 eff acement de la memoire. 

D 1 autres caracter istiques et avantages de la 

15 presente invention effectueront a la lecture de la 
description suivante d'exemples particuliers de 
realisation, ladite description etant faite en relation 
avec les dessins joints dans lequels : 

la figure 1 est un schema fonctionnel d'un 

20 premier exemple de realisation de .1 1 invention, 

la figure 2 est un schema fonctionnel d'un 
deuxieme exemple de realisation de 1 1 invention , et 

la figure 3 est un schema fonctionnel d'un 
troisieme exemple de realisation de 1' invention. 

25 Sur les figures qui montrent chacune 

schematiquement differents moyens pour realiser 
1' invention, la puce electronique 10 contenant le 
microprocesseur de la carte comprend une unite centrale 
12 et au moins une memoire 14 , par exemple du type 

3 0 connu sous l'acronyme anglo-saxon EEPR0M FOR 
ELECTRICALLY ERASABLE PROGRAMMABLE READ ONLY MEMORY. 
Cette puce electronique presente plusieurs bornes 
d 1 entree et/ou de sortie 16-j^ a I6 g dont 1 1 une d 1 entre 
elles referencee 16 n est connectee a un circuit 



1410 



d ■ alimentation electrique 18 de tension V cc tandis que 
celle referencee 16 5 est connect^e a la masse, 

Le circuit d 1 alimentation 18 alimente les 
differents elements de la puce electronique 10 avec un 
5 courant I QUt et, notamment, la memoire 14 et .l'uniM 
centrale 12. Ce courant -I oirt varie en fonction des 
operations • effectuees par l 1 unite centrale et la 
memoire et refletent done les calculs cryptographiques , 
ce qui po.ur.rait permettre d'en determiner la cle. 
10 Pour que ce courant l out ne ref lete plus les 

operations effectuees, l 1 invention propose de le 
modifier par un dispositif 20 ou 30, dispose dans la 
puce 10 et connecte, par exemple, sur la borne d 1 entree 
16 r . 

15 L' invention propose de modifier le courant de deux 

manieres differentes. Une premiere en faisant en sorte 
que le dispositif 2 0 (figure 1) consomme du courant de 
maniere aleatoire ou tout au moins irreguliere, 
consommation supplementaire aleatoire qui s'ajoutant a 

20 la consommation normale de courant I in rend aleatoire 
la valeur I ovrt . 

La deuxieme maniere consiste a moyenner la valeur 
de Ij[ n / ce qui ne permet pas de detecter les variations 
de I^ n dues aux operations effectuees. 

25 Dans le premier cas, le dispositif 20 peut etre 

realise a 1 'aide de resistances 30, en fait des 
transistors, qui sont alimentees ou non selon les 
signaux aleatoires fournis par un generateur 28. Les 
courants circulant dans les resistances alimentees 

30 augmentent y modifiant la valeur du courant total et 
masquant le courant du aux calculs cryptographiques. 

Dans le deuxieme cas, la moyenne du courant I^ n est 
obtenue par un integrateur qui "lisse" les variations 
du courant I- de maniere a les ef facer. 
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Selon .1' invention, plusieurs dispositifs 20 ou 30, 
references 20 1 et '30 1 peuvent etre connectes d 
differents endroits de la puce electronique, par 
exemple, sur le conducteur d 1 alimentation de .1 ' unite 
5 centrale (reference ,22). En outre, ces dispositifs 20, 
-202, 3 0 et 3 0^ peuvent etre connectes ou non iselon que 
les operations doivent etre securisees ou non, les 
connexions s ' ef f ectueront sous la commande de signaux 
fournis par .1 1 unite centrale 12 (traits discontinus) 

10 L' invention propose une troisieme maniere de 

brouiller la valeur de I ou t en ef f ectuant des 
operations a securiser, telles que des calculs 
cryptographiques, pendant certaines phases des 
operations de programmation ou d'effacement de la 

15 memoire 14, ces operations etant sur la commande de 
l 1 unite centrale 12. 

Cette troisieme maniere repose sur .1 1 utilisation 
d'une memoire 14 de type EEPROM qui a la capacite 
d ■ auto-ecriture • 

2 0 Dans un mode habituel de f onctionnement , le 

microprocesseur met en marche un circuit de 
programmation 2 4 de la memoire 14 selon les etapes 
suivantes : 

1 - mise en marche de la pompe de charge, 

25 2 - presentation sur le bus de donnees de la 

derniere a ecrire, 

3 - presentation sur le bus d'adresse de l'adresse 

ecriture , 

4 - mise en marche de la programmation, 
30 5 - attente d'un delai de programmation, 

6 - arret de la programmation, 

7 - arret de la pompe de charge. 

La programmation d'une cellule EEPROM necessitant 
d'injecter des charges electriques dans la cellule 
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programmee, les etapes 4, 5 et 6 s 1 accompagnent d'une 
sur-consommation de courant d'apparence chaotique qui 
depend essentiellement de la valeur de v cc * de 
I'adresse, de la valeur programmee et de JLa temperature 
du composant. 

.Af.in de masquer l'empreinte de consommation de 
courant d!un calcul cryptographique par exemple, 
1 ■ invention propose d 1 uti 1 iser JLa consommation 
chaotique des etapes 4 , 5 et 6 -en realisant le calcul 
cryptographique pendant l 1 etape 5 d'une duree de 
quelques millisecondes . 

Pour ce fa ire, le calcul cryptographique s'effectue 
selon les etapes suivantes : 

1 — mise en marche de la pompe de charge, 

2 — presentation sur le bus de donnees d'une donnee 
a 1 eat o ire, 

3 — presentation .sur le bus d'adresse d'une adresse 
ecriture, 

4 — mise en marche de la programmation, 

5 — effectuer le calcul cryptographique, 

6 - arret de la programmation, 

7 - arret de la pompe a charge. 

Par ces etapes, l'empreinte de la consommation de 
courant due au calcul cryptographique de 1 ' etape 5 est 
masquee par 1' ecriture de la donnee aleatoire dans une 
partie determinee 26 de la memoire EEPROM reservee a 
cette fonction. 

Au lieu d'un calcul cryptographique, 1 1 etape 5 peut 
consister en toute operation a securiser vis-a-vis de 
1 ' exterieur . 

Par ailleurs, au lieu de faire ces operations a 
securiser lors d'une ecriture dans la memoire 14, elles 
peuvent etre faites lors d'un effacement de la memoire 
14 . 
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REVENDICATIONS 



:i. Dispositif pour masquer les operations ef fectu6es 
par un composant destine a 6tre int6gr6 a une carte a 
puce a micrqprocesseur, caract6r±se en ce qu'il 
comprend au ;moins un moyen (20-, 30 , 2&, ^6) pour 
5 modifier ia consommation de courant dudit composant 
lors de la .realisation desdites operations. 

;2. Dispositif :selon la revendication 1, caract6risfe en 
ce que le imqyen pour modifier ia consommation de 
10 courant comprend au moins un circuit integrateur (30) 
du courant du composant de manifere a moyenner les 
variations de ce courant au cours du temps. 

3. Dispositif selon la revendication :i, caracterise en 
15 ce que le :mqyen pour modifier la consommation de 

courant comprend au moins un g6n6rateur (28) de signaux 
al6atoires et une batterie de resistances (20) dont 
1' alimentation de chacune des resistances est commandee 
par -les signaux aieatoires. 

20 

4. Dispositif selon la revendication 1, caracterise en 
ce qu'il comprend une pluralite de moyens (20, 20 ± , 30, 
30 1 ) pour modifier la consommation de courant. 

25 5. Dispositif selon la revendication 1, caracterise en 
ce que le moyen pour modifier la consommation de 
courant du composant dans le cas d'une m6moire (14) du 
type EEPROM, associ6e a une unite centrale (12) du 
microprocesseur, comprend un moyen pour effectuer 

3 0 simultanement une operation d'6criture ou d'effacement 
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d'une :mfemoire (14) dite de mas quag e et une operation du 
microprocesseur . 

6. Dispositif selon la revendication 5, caract6ris6 en 
5 ce que, ;pour mettre en oeuvre une operation d'ficriture 
ou d'ef f a cement dite de masquage, la m6moire (14) 
comprend une partie (26) d£di6e a l'enregistrement 
d'une donn£e al6atoire. 

10 "7. :Dispositif selon 1'une des revendications 1 i 6, 
caract6rJLs6 en ce qu'H comprend, en outre, un mqyen de 
anise en route de chacun des mqyens de modification de 
la consommation: de courant a chaque operation & 
.s^curiser. 

15 

8 . :Proc6d6 pour mettre en oeuvre le dispositif selon la 
revendication 5 ou 6, caractdris6 en ce que, dans le 
cas d'un calcul cryptographique, il comprend les €tapes 
suivantes consistant a : 
20 — mettre en marche la pompe de charge, 

- presenter une donnee al£atoire sur le bus de donnees, 

- presenter une adresse d'Scriture sur le bus 
d'adresses, 

- mettre en marche la programmation, 
25 — effect uer le calcul cryptographigue, 

- arrfiter la programmation, et 

- arreter la pompe de charge. 

9 • Proc6d6 pour masquer les operations ef f ectufees par 
30 un composant, caract6ris6 en ce qu'il comporte les 
stapes suivantes : 

- mise en marche de la pompe de charge, 

- presentation sur le bus de donnfees d'une donnee 
al6atoire, 
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presentation sur le bus d' actresses d'une adresse 
d'6criture, 

mise en marche de la programmation , 
realisation du calcul cryptographique , 
arret de la programmation, et 
arret de la pompe de charge. 
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